El Tribunal Supremo (TS) ha estimado las pretensiones del banco frente a la empresa afectada, reconociendo que la responsabilidad de la entidad bancaria únicamente reside en el IBAN. Ello, a pesar de que este número de identificación no coincida con el resto de datos aportados por el cliente bancario.
El 18 de octubre de 2019, la sociedad Enrique Gómez Hevia S.L. realizó dos transferencias, por un valor total de 15.814 euros, a favor de su proveedor, Bormioli Rocco S.A. Transferencia que realizaba en el banco Caixa Popular, aportando a la vez la identidad del beneficiario, y el concepto.
Sin embargo, poco después, el proveedor informaba a Enrique Gómez Hevia S.L. que no había recibido la transferencia. Y así, se destapaba que la orden de pago había sido fraudulenta.
Y es que el código IBAN introducido en la orden de pago resultó ser erróneo. «Error inducido por un email en el que un tercero desconocido suplantaba la identidad del beneficiario», expone ahora la sentencia del Supremo. Una cuenta fraudulenta que dejó de estar activa poco después.
Caso que llevaba a la empresa a presentar una demanda, que llegaba ante el Juzgado de Primera Instancia nº5 de Valencia, ante el que la demandante solicitaba que se reconociese la responsabilidad del banco ante la orden de pago incorrecta. Y así, se le indemnizase con 15.814 euros a razón de los daños y perjuicios causados, más los intereses, con expresa condena de costas.
Una demanda que el juzgado, en su sentencia 201/2020, desestimaba. Ello, entendiendo «el deber de la entidad de crédito es la de efectuar el pago al titular de la cuenta designada por el IBAN».
«Por tanto, el ordenante debe cuidar de facilitar el número correcto, pues se expone a sufrir las consecuencias derivadas del error cometido», valoraba.
La responsabilidad del banco, solo con el IBAN
Sentencia ante la que el afectado presentaba un recurso de apelación ante la Audiencia Provincial de Valencia. Tribunal que, en su sentencia 343/2021, estimaba sus pretensiones.
«Es más acorde con la protección debida al usuario establecer la responsabilidad de las entidades que ofrecen servicios telemáticos por la ejecución defectuosa de la orden de pago», explica el tribunal.
Así, valora la AP que «una alerta acerca de la discordancia entre los datos facilitados habría sido suficiente para no realizarla, o comunicar esta circunstancia antes de ejecutar la orden». Y así, condena al banco a indemnizar al cliente por este caso de phising.
Entidad bancaria que elevaba el caso ante el Supremo. En concreto, ante los magistrados Ignacio Sancho Gargallo (presidente), Rafael Sarazá Jimena, Pedro José Vela Torres, Nuria Auxiliadora Orellana y Fernando Cerdá Albero (ponente),
Magistrados que, en su sentencia 1733/2025, estimaba las pretensiones del banco frente al consumidor.
«El suministro de información adicional al identificador único por parte del usuario no entraña nuevas obligaciones ni el deber de realizar otras comprobaciones para el proveedor de servicios de pago», destaca el alto tribunal.
Así, determina el Supremo que es «indiscutible» que el banco realizó la orden de pago según el IBAN. Y por ello, «no es responsable de los importes dinerarios que se hayan abonado a un destinatario distinto» al deseado. Y es que la entidad bancaria sólo responde a la ejecución de la operación en relación al IBAN, y no el resto de datos aportados.
Posición que lleva al alto tribunal a estimar las pretensiones de Caixa Popular. Sin imposición de costas.
